Google ajoute une nouvelle clé de sécurité physique à son authentification à deux facteurs, votre téléphone

Vous devez avoir entendu parler de l'authentification à deux facteurs de Google et un grand nombre d'entre vous l'utilisent certainement à bon escient. Apparemment, c'est la mesure de protection de Google pour protéger vos comptes contre toutes sortes d'attaques de phishing et de piratage et donc, garder vos comptes sécurisés et sécurisés. Google a maintenant ajouté une autre fonctionnalité à sa série de méthodes d'authentification à deux facteurs et cette fois, il a essayé de couvrir les lacunes laissées dans les précédentes méthodes 2FA.

Google a récemment ajouté votre téléphone comme clé de sécurité pour vous connecter à vos comptes, ce qui rend difficile pour les attaquants de pirater votre compte sans accès physique à votre téléphone. En quoi est-il différent des autres moyens de 2FA et en quoi cela assure-t-il plus de sécurité ?

Authentification à deux facteurs avec Google

Image: Comment Geek

Google tient depuis longtemps à protéger les données des utilisateurs. La forme la plus courante d'authentification à deux facteurs était la vérification par SMS. Vous ajoutez un numéro à votre compte Google et chaque fois que vous souhaitez vous connecter à l'un des services Google, il vous sera demandé de saisir un code d'accès à six chiffres reçu sur votre numéro de téléphone vérifié.

Bien que l'on pensait que cela empêcherait tout type de violation, les attaquants de phishing ont en quelque sorte trouvé un moyen d'accéder à ce code. Soit en envoyant des e-mails frauduleux exigeant vos codes d'accès, soit en violant les serveurs des opérateurs de réseau. Ainsi, Google s'est tourné vers l'authentification avancée à deux facteurs via l'application Google Authenticator.

Image : YouTube

Google Authenticator a été initialement publié en 2010, il n'a traversé la tête des gens que bien plus longtemps après cela. Google's Authenticator est une application mobile installée sur les téléphones mobiles des utilisateurs, qui génère des codes aléatoires à six chiffres pour vous fournir un accès de connexion à vos services Google ou à toute autre application prenant en charge l'authentification d'applications tierces, telle que Facebook. Ce code à six chiffres reste secret car Google Authenticator ne se connecte pas au serveur, en dehors du moment où vous enregistrez le compte en scannant un code QR. Ce qui se passe, c'est que l'application synchronise une clé avec le compte et que cette clé utilise ensuite des facteurs temporels pour changer fréquemment le mot de passe. Par conséquent, vous obtenez un nouveau mot de passe à usage unique à partir de cette clé sur différentes instances, même sans être connecté à un serveur.

Image : 9To5 Google

Bien qu'Authenticator ait été largement accepté comme un support 2FA fiable, Google, en 2016, a lancé Google Prompt, une autre authentification à deux facteurs qui nécessite un appareil mobile connecté pour avoir accès aux connexions. L'invite, comme son nom l'indique, crée une invite à l'écran sur votre appareil mobile chaque fois que vous vous connectez à votre compte Google, qui vous demande « Est-ce que vous essayez de vous connecter ? » En plus de la question, il vous indique quel appareil vous utilisez pour vous connecter, ainsi que l'heure et l'emplacement estimé. Appuyez sur « Oui » pour accorder l'accès ou sur « Non » au cas où ce n'est pas vous.

Image : CNBC

Puis, en 2018, Google a lancé Google Titan Security Key, une clé USB, USB mobile ou Bluetooth qui doit d'abord être connectée à l'appareil pour authentifier votre tentative de connexion. Sans l'appareil, vous ne pouvez pas accéder aux services en vous connectant. Il était censé être la ligne de défense la plus solide contre les attaques de phishing et le piratage de compte.

Et maintenant, Google a fait un pas de plus pour sécuriser vos connexions.

A lire aussi : -

Sécurisez-vous vos comptes en ligne avec deux facteurs... Les mots de passe forts protègent vos comptes contre toute utilisation non autorisée, l'authentification à deux facteurs ajoute une couche de sécurité supplémentaire. Commencez à l'utiliser dès aujourd'hui pour...

La nouvelle authentification mobile à deux facteurs basée sur Bluetooth de Google

Image : PCMag

Dans la mesure de sécurité 2FA récemment lancée, Google a maintenant ajouté un autre appareil à sa série de clés de sécurité, et cette fois, vous n'aurez pas à l'acheter séparément du magasin. Google a ajouté votre téléphone en tant que clé de sécurité en ajoutant une connectivité entre votre téléphone et l'autre appareil auquel vous accéderiez à votre compte via Bluetooth. Ainsi, comme vous avez connecté Google Titan à votre appareil d'accès via Bluetooth, vous allez maintenant connecter votre téléphone mobile via le même Bluetooth et l'utiliser comme clé de sécurité Google.

Configuration requise pour configurer la fonction de sécurité intégrée pour Google 2FA

Avant même de commencer, il y a quelques conditions requises pour activer et utiliser cette fonctionnalité :

• Tout d'abord, votre appareil doit au moins avoir la version 7 d'Android, dans laquelle Android Nougat est installé. Toute version inférieure à Android 7 (ou tout autre système d'exploitation) ne prendrait pas en charge cette fonctionnalité.
• Cette fonctionnalité ne fonctionnerait que si vous utilisez Google Chrome comme navigateur Web pour accéder à votre compte Google. Cependant, le navigateur peut être ouvert sur n'importe quel système d'exploitation pour activer cette fonctionnalité ; Cependant, vous ne pouvez pas l'utiliser si vous utilisez Microsoft Edge ou Safari comme navigateurs Web préférés.
• L'appareil mobile et l'ordinateur doivent tous deux disposer d'un Bluetooth et d'un GPS intégrés (ce qui ne pose pas de problème dans les nouvelles versions d'ordinateurs de bureau et d'ordinateurs portables).

A lire aussi : -

Twitter ajoute la prise en charge des applications d'authentification à deux facteurs Twitter a ajouté la prise en charge des applications d'authentification à deux facteurs. il vaut mieux tard que jamais, non ?

Comment faire de votre téléphone une clé de sécurité Google ?

Donc, vous devez d'abord vous connecter à votre compte Google MyAccount , comme vous le faites normalement, c'est-à-dire via la vérification par SMS ou l'invite Google ou peut-être directement sans 2FA d'ailleurs. Une fois cela fait, cliquez sur le bouton Commencer sous l'option « Nous gardons votre compte protégé »

Une fois cela fait, vous serez transféré vers la fenêtre Google Security Checkup. Une fois là-bas, cliquez sur le bouton Vérification en 2 étapes .

Une fois que vous avez cliqué sur ce bouton, un menu déroulant vous montrera les détails de vos fonctionnalités de vérification en 2 étapes actuelles. Recherchez l' option Paramètres de vérification en deux étapes et ouvrez ce lien.

Connectez- vous ensuite à votre compte et faites défiler la fenêtre pour trouver l' option Clé de sécurité parmi les autres méthodes 2FA. Cliquez sur le bouton Ajouter une sécurité .

En cliquant dessus, un autre panneau d'options s'ouvrira, dans lequel vous sélectionnerez la clé de sécurité que vous souhaitez configurer.

Maintenant, si vous possédez déjà Google Titan, vous êtes déjà prêt. Mais au cas où vous ne le feriez pas, la nouvelle fonctionnalité de Google vous permettrait d'ajouter votre téléphone en tant que clé de sécurité intégrée.

Une fois que vous avancez, Google vous demandera d'activer votre GPS mobile et Bluetooth. Assurez-vous de le faire, puis cliquez sur le bouton AJOUTER .

Et c'est tout. Une fois que vous avez cliqué sur ce bouton AJOUTER , vous auriez ajouté avec succès votre appareil mobile en tant que clé de sécurité intégrée.

Et, au cas où vous souhaiteriez supprimer cet appareil, la simple icône de la corbeille à droite fait le travail.

Est-ce mieux que les méthodes 2FA précédentes ?

Image : dévolutions

Eh bien, la réponse est oui. La vérification par SMS en tant que 2FA présente un certain nombre de vulnérabilités. En effet, les messages sont envoyés sur les réseaux des opérateurs et peuvent être tracés et détournés. Donc, cela n'a jamais été la meilleure option 2FA, en particulier pour les comptes professionnels. Ensuite, Google Authenticator et Google Prompt. Bien que Google Authenticator soit une option viable, Google Prompt ne serait d'aucune utilité au cas où le téléphone serait endommagé. Cependant, Google Authenticator et Google Prompt peuvent faire l'objet d'une utilisation abusive si le téléphone est volé et que le verrouillage de l'écran est violé (ce qui n'est pas si difficile pour une personne ayant une connaissance modérée de la technologie mobile).

Ensuite, il y a Titan. Un dongle de 50 $ et vous en aurez besoin de trois pour prendre en charge toutes sortes d'appareils. Oui, c'est hautement sécurisé, mais en cas de perte (étant donné sa petite structure), vos comptes sont grillés. Considérez qu'ils ont tous disparu et les récupérer en contactant l'assistance Google est une tâche compliquée et longue.

Pourquoi une autre méthode d'authentification à deux facteurs ?

Image : Fortune

Google a fait l'objet d'un examen minutieux et s'est vu infliger de nombreuses amendes en raison de sa négligence à l'égard de la sécurité des données des utilisateurs, en particulier en Europe. Les autorités du RGPD ont régulièrement critiqué l'échec de Google à sécuriser les données des utilisateurs. Ainsi, cette nouvelle fonctionnalité fait partie de ces tentatives de satisfaction des consommateurs, qui peuvent aider Google à clarifier son image auprès du public. De plus, avec une majorité de public s'appuyant sur Google pour les services de compte, il incombe à Google de garantir la satisfaction de cette section et de protéger son identité à tout moment.

A lire aussi : -

Comment nettoyer l'encombrement du système avec un PC...

Sera-t-il réussi?

Image : TechAeris

Compte tenu de la nature de Google, il y a de fortes chances qu'il connaisse le succès et la popularité. Mais encore une fois, en cas de dommage à votre téléphone portable ou en cas de vol, vos comptes disparaîtront probablement pour toujours. De plus, l'intérêt de la fonctionnalité de clé de sécurité intégrée de Google est d'empêcher un attaquant de pirater votre compte sans avoir votre téléphone à proximité. Ainsi, vous devez garder vos téléphones à proximité, car la fonctionnalité nécessiterait à la fois des téléphones mobiles et vos appareils de connexion à proximité, qui seraient surveillés par la localisation GPS.

Image : Android Central

Enfin, un conseil, gardez au moins un appareil de confiance enregistré comme alternative à l'authentification à deux facteurs au cas où vous perdriez votre téléphone. La perte de votre téléphone ou de votre clé de sécurité est un problème courant en cas de 2FA. Conserver au moins un appareil de confiance vous permettrait de vous connecter à vos comptes sans passer par aucun aspect 2FA, puis vous pouvez supprimer la clé volée et la vérification par SMS des paramètres.

La nouvelle fonctionnalité de clé de sécurité intégrée de Google n'est encore disponible que sur les appareils Android et ne fonctionnerait que sur Chrome pendant un certain temps. Quand il prendra en charge d'autres applications telles que Facebook et d'autres plateformes, Google ne l'a pas encore révélé. Google examine actuellement tous les aspects et surveille toujours la fonctionnalité pour les boucles potentielles. À quel point cela va être un succès, il vaut mieux laisser le temps.